- •1 Область применения
- •2 Нормативные ссылки
- •3 Термины и определения
- •4 Сокращения
- •5 Цели и задачи обеспечения информационной безопасности
- •6 Взаимосвязь системы обеспечения информационной безопасности и системы менеджмента информационной безопасности
- •6.2.1 Управление рисками
- •6.2.2 Внутренний аудит
- •6.2.3 Управление инцидентами
- •6.2.4 Управления изменениями
- •7 Жизненный цикл системы обеспечения информационной безопасности и его взаимосвязь с жизненным циклом сети связи
- •7.3.1 Стадия «создание системы обеспечения информационной безопасности»
- •7.3.2 Стадия «реализация системы обеспечения информационной безопасности»
- •7.3.3 Стадия «функционирование системы обеспечения информационной безопасности»
- •7.3.4 Стадия «мониторинг соответствия системы обеспечения информационной безопасности»
- •7.3.5 Стадия «совершенствование системы обеспечения информационной безопасности»
- •8 Направления обеспечения информационной безопасности
- •8.1 Правовое направление обеспечения информационной безопасности
- •8.2 Организационное направление обеспечения информационной безопасности
- •8.3 Техническое направление обеспечения информационной безопасности
- •9 Подтверждение соответствия сетей электросвязи требованиям информационной безопасности
- •10 Архитектура системы обеспечения информационной безопасности
- •10.1 Основные положения
- •10.2 Уровни системы обеспечения информационной безопасности
- •10.3 Подсистемы системы обеспечения информационной безопасности
- •10.3.1 Подсистема «аутентификации и авторизации»
- •10.3.2 Подсистема «контроля доступа и защиты от нсд»
- •10.3.3 Подсистема «регистрации событий иб и аудита»
- •10.3.4 Подсистема «управления соиб»
- •10.3.5 Подсистема «резервирования»
- •10.4 Механизмы обеспечения безопасности и средства защиты
- •11 Система обеспечения информационной безопасности как технологическая система сети связи общего пользования
- •12 Документы, регулирующие обеспечение информационной безопасности в организации связи
- •1 План реагирования на инциденты безопасности.
- •13 Служба информационной безопасности
11 Система обеспечения информационной безопасности как технологическая система сети связи общего пользования
11.1 СОИБ является технологической системой ССОП наряду с другими технологическими системами (сигнализации, тактовой сетевой синхронизации, управления и административно-биллинговой). Взаимодействие СОИБ с этими системами приведено на рисунке 4.
11.2 Основными функциями СОИБ как технологической системы ССОП являются:
- внедрение и контроль выполнения требований нормативной правовой базы в области обеспечения ИБ ССОП;
- создание условий для реализации прав граждан и общественных объединений на деятельность в сфере информационного обмена;
- определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;
- оценка состояния ИБ ССОП, выявление источников внутренних и внешних угроз безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз.
Рисунок 4 - Взаимосвязь СОИБ с технологическими системами ССОП
11.3 Одной из задач СОИБ является обеспечение безопасности технологических систем и, прежде всего, системы управления сетью (сетями) электросвязи, для чего СОИБ должна:
- предусматривать надежную защиту всех типов инфокоммуникационных ресурсов сети (сетей) электросвязи;
- учитывать специфику новых ИТ и интеграцию технологий безопасности между ИТ и сетевыми элементами;
- использовать централизованное управление всеми механизмами обеспечения безопасности (средствами защиты) из единого центра;
- обеспечивать ИБ мерами, соответствующими степени возможного нанесения потенциального ущерба в случае ВН;
- использовать в составе СОИБ только сертифицированные механизмы обеспечения безопасности (средства защиты).
11.4 Взаимосвязи между СОИБ и другими технологическими системами ССОП, приведенные на рисунке 4, подразумевают наличие в каждой технологической системе ССОП элементов подсистем обеспечения ИБ. Основными функциями данных подсистем должны быть:
а) использование систем распределенного мониторинга и анализа общеканальной сигнализации № 7 в «системе сигнализации»;
б) недопущение несанкционированного вмешательства в работу «системы тактовой сетевой синхронизации»;
в) обеспечение изолированности и защищенности «системы управления» от внешних сетей связи и осуществление контроля над действиями в сети (сетях).
Основной целью обеспечения ИБ в условиях ВН на сетевые ресурсы «системы управления» является сохранение следующих основных критериев ИБ:
- конфиденциальность информации управления,
- целостность информации управления,
- доступность информации управления,
- подотчетность участников (субъектов) управления;
г) в системе «административно-биллинговой»:
- обеспечение безопасности персональных данных, сведений об абонентах и предоставляемых им услугах связи,
- разработка политики борьбы с мошенничеством как со стороны внешних злоумышленников, так и со стороны собственного персонала,
- развертывание на сети связи системы обнаружения мошенничества, направленной на защиту доходов оператора и мониторинг незапланированных потерь,
- мониторинг деятельности и событий, связанных со счетами клиентов и с оплатами счетов.